F5 BIG-IP Configuration Utility SQL Injection Vulnerability — F5 BIG-IP Configuration utility contains an SQL injection vulnerability that may allow an authenticated attacker with network access through the BIG-IP management port and/or self IP addresses to execute system commands. This vulnerability can be used in conjunction with CVE-2023-46747.
F5 BIG-IP Configuration Utility contains a critical SQL injection vulnerability allowing authenticated attackers to execute arbitrary system commands through the management port. This vulnerability poses severe risk to organizations using F5 BIG-IP infrastructure for load balancing and application delivery.
ثغرة حقن SQL في أداة التكوين الخاصة بـ F5 BIG-IP تسمح للمهاجمين المصرح لهم بالوصول إلى شبكة الإدارة بتنفيذ أوامر نظام تعسفية. يمكن استخدام هذه الثغرة بالاقتران مع CVE-2023-46747 لتحقيق تأثير أكبر. تؤثر هذه الثغرة على البنية التحتية الحرجة للمؤسسات التي تعتمد على F5 BIG-IP.
F5 BIG-IP Configuration Utility contains a critical SQL injection vulnerability allowing authenticated attackers to execute arbitrary system commands through the management port. This vulnerability poses severe risk to organizations using F5 BIG-IP infrastructure for load balancing and application delivery.
Immediately update F5 BIG-IP to the latest patched version. Restrict network access to BIG-IP management ports to authorized personnel only. Implement network segmentation to limit access to management interfaces. Monitor authentication logs for suspicious activity. Disable unnecessary management services if not required.
قم بتحديث F5 BIG-IP فوراً إلى أحدث إصدار مصحح. قيد الوصول إلى منافذ إدارة BIG-IP للموظفين المصرح لهم فقط. طبق تقسيم الشبكة لتحديد الوصول إلى واجهات الإدارة. راقب سجلات المصادقة للنشاط المريب. عطل خدمات الإدارة غير الضرورية إن لم تكن مطلوبة.